Retsudvalget 2013-14
REU Alm.del Bilag 246
Offentligt
1367161_0001.png
1367161_0002.png
1367161_0003.png
1367161_0004.png
1367161_0005.png
1367161_0006.png
1367161_0007.png
1367161_0008.png
1367161_0009.png
1367161_0010.png
1367161_0011.png
1367161_0012.png
FOLKETINGETS RETSUDVALGHØRING OM CFCS-LOVEN8. MAJ 2014Rådet for Digital SikkerhedBirgitte Kofod Olsen, formand
PrivatlivsbeskyttelseGrundlovenForvaltningslovenPersondatalovenEU traktatenPersondatadirektivetForslag til forordningPrincip:grundrettighed i et demokratisk samfundHovedregel:beskyttelse af borgerens privatliv og dataUndtagelse:begrænsning af beskyttelsenhvis der er et lovligt hensyn og hjemmel,og det er proportionalt og nødvendigti et demokratisk samfundEuroparådetsMenneskerettigheds-konventionPersondatakonventionFN konvention omcivile og politiske rettigheder
Indgreb af særligt alvorlig karakter
ECJ: Logning af trafikdata er et meget vidtrækkendeindgreb og må anses for at være af særligt alvorligkarakter.Den omstændighed, at lagringen af data og denefterfølgende anvendelse af dem finder sted, uden atabonnenten eller den registrerede bruger oplysesherom, er egnet til at skabe en følelse hos de berørtepersoner af, at deres privatliv er genstand for konstantovervågning.CFCS: Direktiv og dom har ingen retsvirkning, men knæsætterprincipper, der også gælder for FE.
Retspraksis fra EMD har fastslået princippernes anvendelse i forhold tilefterretningstjeneste og overvågning i en række domme
CFCS § 2, 3) Trafikdata + kap. 4
ECJ: Trafikdata ”vil tilsammen kunne gøre det muligt atdrage meget præcise slutninger vedrørende privatlivetfor de personer, hvis data er blevet lagret, såsomvaner i dagligdagenmidlertidige eller varige opholdsstederdaglige eller andre rejserhvilke aktiviteter der udøvessociale relationerde sociale miljøer, de frekventerer”
CFCS loven omfatter tillige pakkedata
indholdsdata -> kernen i privatlivsbeskyttelsen
CFCS § 17 opbevaring af data
ECJ: ”Lagring af data med henblik på, at dekompetente nationale myndigheder eventuelt kanfå adgang hertil…vedrører direkte og specifiktprivatlivet og dermed de rettigheder, som er sikretved chartrets artikel 7. Herudover er en sådanlagring af data tillige omfattet af chartrets artikel8, idet den udgør behandling afpersonoplysninger”CFCS: Opbevaring kan ske i 3 år, hvis knyttet tilsikkerhedshændelse, ellers i 13 mdr.
CFCS § 16 videregivelse
ECJ: ”Ved afgørelsen af, om der foreligger etindgreb i den grundlæggende ret til respekt forprivatlivet, er det uden betydning, om devideregivne oplysninger er følsomme oplysninger,eller om indgrebet har medført eventuelleubehageligheder for de berørte”CFCS:trafikdata
kan videregives, også ud af DKPakkedata kan videregives til politiet
CFCS kap. 4 indgreb imeddelelseshemmeligheden
ECJ: ”Desuden udgør de kompetente nationalemyndigheders adgang til disse data et yderligereindgreb i denne grundlæggende ret”CFCS: dobbelt indgrebAdgang
til tilsluttede virksomheders netværk og lagringBehandling af trafikdata og pakkedata-> sker uden retskendelse, men med krav om begrundetmistanke om sikkerhedshændelse og nødvendighed
Er der en legitim interesse i indgrebet?
ECJ: Indgrebet forfølger et mål af almen interesse:bekæmpelsen af grov kriminalitet og dermed i sidste endeden offentlige sikkerhedanvendelsen af elektronisk kommunikation udgør etsærdeles vigtigt og brugbart redskab til forebyggelse afstrafbare handlinger og bekæmpelse af kriminalitet, isærorganiseret kriminalitet.
CFCS: opdage, analysere, bidrage til at imødegåsikkerhedshændelser = en hændelse, der negativtpåvirker eller vurderes at ville kunne påvirketilgængelighed, integritet og fortrolighed af data,informationssystemer, digitale netværk eller digitaletjenester
Er indgrebet proportionalt?
ECJ: retsakter skal være egnede til at gennemføre delovlige mål, som forfølges med den omhandledelovgivning, og går ikke videre, end hvad der ernødvendigt og passende for gennemførelsen af dissemålCFCS: er der et rimeligt forhold mellemmåletom at§1Understøtte et højt informationssikkerhedsniveau§3 Imødegå sikkerhedshændelser
ogmidlet:behandling, lagring og videregivelse aftrafikdata og indholdsdata?Hvis målet var hackerangreb, spionage, obstruktion?
Tryg digitaliseringRådet for Digital Sikkerhed bidrager til atsætte retningen for fremtidens digitale velfærdssamfund
it-sikkerhed og privatlivsbeskyttelse bliver naturligtintegreret i systemer og samfundunderstøtte læring og sund adfærd i den digitale verdeninnovativ udnyttelse af teknologiens muligheder
Rådet for Digital SikkerhedRådet for Digital Sikkerhed (RfDS) blev stiftet i november 2012

Medlemmer

47 private virksomheder, brancheorganisationer, interesseorganisationer, kommuner ogregioner, forskere og forskningsinstitutioner.

Indsatsområder

Borgernes digitale sikkerhedBrug af webfiltreringPersondataforordningenDigital autentifikationBig data & cloud computingMedico-udstyrCyberwarDigital velfærd
Info og kontaktJudgment in Joined Cases C-293/12 and C-594/12 Press and Information DigitalRights Ireland and Seitlinger and OthersRfDS høringssvar om CFCS-lovenhttp://www.digitalsikkerhed.dk/fileadmin/user_upload/20140304_RfDS_hoeringssvar_CFCS.pdfRådet for Digital SikkerhedToldbodgade 121253 København KFormandBirgitte Kofod OlsenMobil +45 41 42 83 81Mail[email protected]Web digitalsikkerhed.dk